Това е измама за потребителя, от лице, което се преструва на някой, който наистина не е, за да получи най-често лична информация, пари или да заблуди повече хора.
От една страна, тези лица атакуват потребителите чрез изпращане на имейли, текстови съобщения или обаждания и чрез измама и фалшиви съобщения, за да събират лична информация.
От друга страна, те атакуват уебсайтове, като се възползват от техните уязвимости и го използват, за да създадат копие на оригиналната страница, изпращат фишинг съобщения, за да измамят други потребители и да получат повече лични данни. По същия начин фишинг съобщенията се пренасочват към страницата.
Целта на този тип атака обикновено е да достигне до най-голям брой потребители само чрез осъществяване на комуникация или да се зарази с някакъв вид зловреден софтуер.
Два основни типа фишинг атаки
Директен (насочен) фишинг
Това са атаки, насочени към конкретно лице, компания или организация. За да бъдат ефективни, обикновено има предварителна работа за установяване на имена, длъжности и т.н., така че атаката да е максимално персонализирана.
Клониращ фишинг
Това е копиране или клониране на изпратени по-рано легитимни имейли, които съдържат връзка или прикачен файл. В тях авторът на фишинг заменя връзките или прикачените файлове със злонамерено съдържание, маскирано, за да се представя за истинското нещо.
Как да идентифицираме фишинг имейл
Ето няколко съвета за откриване на тези типове имейли:
Проверете хедърите на имейла.
– Проверете информацията на подателя и получателя на съобщението.
– Проверява сървърите, през които е преминал имейлът, преди да достигне местоназначението си.
– Проверете валидността на SPF.
– Разгледайте други данни като датата на доставка, имейл клиент и др.
Бъдете подозрителни, ако:
– Съобщението е общо.
– Те изискват банкови данни за извършване на плащания и преводи.
– Те изискват данни или пароли.
– Ласкав, спешен или заплашителен тон.
Ако съдържанието на съобщението има връзки:
– Не се доверявайте, ако връзката с уебсайта не е сигурна и не показва катинарчето в URL адреса.
– Проверете внимателно URL адреса на връзката.
– Ако вече сте имали недоверие в даден момент преди, по-добре е да не следвате връзките в съобщението.
Ако съдържанието на съобщението има прикачени файлове за изтегляне:
– Не отваряйте и не изтегляйте никакви файлове, докато не сте сигурни в произхода на имейла.
Как да видите хедърите на имейл?
От Roundcube имаме достъп до хедърите на имейл, като покажем малката стрелка, която е в горния десен ъгъл, под опциите за отговор или препращане.
Тук можем да намерим данни за получения имейл, като датата или заглавката от . В този случай виждаме, че от съвпада с подателя на полученото съобщение. Тоест няма имитиране.
В следващия случай, когато показваме малката стрелка, можем да видим, че подателят на съобщението не съвпада с този, който се появява в от . Ако се вгледаме внимателно, домейнът „example.com“, който се опитва да се представя за „hosting billing“, се появява в от .
И накрая, можем да проверим дали полето spf в заглавките на имейла трябва да има стойността „pass“, което показва, че произходът на имейла е валидиран и че идва от сървър, на който е разрешено да изпраща този имейл.
Какво да направим, ако открием опит за фишинг ?
– Свържете се с легитимния подател по друг начин, за да потвърдите дали това е имейл, който той е изпратил, или е фишинг.
– Маркирайте съобщението като спам .
– Уверете се, че антивирусната програма на компютъра е инсталирана и актуализирана.
– Не следвайте връзка, която може да съдържа съобщението, или отваряйте или изтегляйте файл, без да сте сигурни в произхода на имейла.
– В контролния панел на пощата си активирайте опцията „отхвърляне на имейли с фалшиви адреси за доставка“. Ако опитът за фишинг се изпраща от неоторизиран сървър, той ще бъде блокиран и имейлът няма да достигне до входящата ви кутия.
– Добавете домейна, от който се изпраща фишингът, към черния списък от контролния панел.
– Докладвайте домейна за блокиране към вашия хостинг доставчик
– Ако имате уебсайт, важно е да го поддържате актуализиран, както и да инсталирате плъгин за неговата сигурност.
Как да активирам опцията за отхвърляне на имейли с фалшифицирани адреси за доставка?
- Влизаме в нашия контролен панел.
- В секцията „Имейл“ щракваме върху „конфигурация на имейл“.
- Активирайте опцията „Отхвърляне на имейли с фалшифицирани адреси за доставка.
Как да добавя домейни към черния списък?
- Влизаме в нашия контролен панел.
- В секцията „Имейл“ щракваме върху „антивирус/Антиспам“.
- Щракваме върху „черен списък“ и пишем домейна, от който ни се изпраща фишингът.
- Щракнете върху добавяне.
- Сега всеки имейл от този домейн ще бъде блокиран.
